Créer un pool de noeuds de processus actif OKE

Utilisez la commande oci ce node-pool create et les paramètres requis pour créer un pool de noeuds.

oci ce node-pool create --cluster-id cluster_OCID --compartment-id compartment_OCID --name pool_name --node-shape node_shape_name [OPTIONS]

1. Obtenez les informations dont vous avez besoin pour exécuter la commande.

   • OCID du compartiment dans lequel créer le pool de noeuds : oci iam compartment list

   • OCID du cluster pour ce pool de noeuds : oci ce cluster list

   • Nom du pool des noeuds. Evitez de saisir des informations confidentielles.

   • Configuration de placement pour les noeuds, y compris l'OCID de sous-réseau de processus actifs et le domaine de pannes. Pour obtenir une description supplémentaire, sélectionnez l'onglet Console sur cette page et reportez-vous à Configuration de placement. Utilisez la commande suivante pour afficher le contenu et le format de cette option :

     $ oci ce node-pool create --generate-param-json-input placement-configs

     Utilisez la commande suivante pour répertorier les domaines de pannes : oci iam fault-domain list. N'indiquez pas plusieurs domaines de pannes ou plusieurs sous-réseaux dans la configuration de placement. Pour permettre au système de sélectionner les meilleurs domaines de pannes, ne spécifiez aucun domaine de pannes. Un appareil Roving Edge ne comporte que 1 domaine de pannes.

   • (Clusters de mise en réseau de pod natif VCN uniquement) OCID du sous-réseau de pod. Voir Création d'un sous-réseau de pod (pod natif VCN). Pour obtenir une description supplémentaire, sélectionnez l'onglet Console sur cette page et reportez-vous à Communication de pod. Utilisez l'option --pod-subnet-ids. Bien que la valeur de l'option --pod-subnet-ids soit un tableau, vous ne pouvez indiquer qu'un seul OCID de sous-réseau de pod.

     Nombre maximal de pods que vous souhaitez exécuter sur un seul noeud de processus actif dans un pool de noeuds. Utilisez l'option --max-pods-per-node. La valeur par défaut est 31. Vous pouvez entrer un nombre compris entre 1 et 110. Le nombre de cartes d'interface réseau virtuelles autorisées par la forme que vous indiquez (reportez-vous à Nom de la forme) limite ce nombre maximal de pods. Reportez-vous à Formes de noeud et nombre de pods. Pour conserver l'espace d'adressage du sous-réseau de pod, réduisez le nombre maximal de pods à exécuter sur un seul noeud de processus actif. Cela réduit le nombre d'adresses IP pré-allouées dans le sous-réseau de pod.

     (Facultatif) OCID du groupe de sécurité réseau à utiliser pour les pods de ce pool de noeuds. Utilisez l'option --pod-nsg-ids. Vous pouvez indiquer jusqu'à cinq groupes de sécurité réseau.

   • OCID de l'image à utiliser pour les noeuds de ce pool de noeud.

     Utilisez la commande suivante pour obtenir l'OCID de l'image à utiliser :

     $ oci compute image list --compartment-id compartment_OCID

     Si l'image à utiliser n'est pas répertoriée, vous pouvez obtenir l'OCID de l'image à partir de la sortie de la commande ce node-pool get pour un pool de noeuds où vous avez déjà utilisé cette image.

     Remarque
     
     

     L'image que vous indiquez doit avoir -OKE- dans display-name et ne doit pas avoir de version de Kubernetes plus récente que la version de Kubernetes que vous avez indiquée lors de la création du cluster.

     La version de Kubernetes pour le cluster est affichée dans la sortie cluster list. La version de Kubernetes pour l'image est affichée dans la propriété display-name de la sortie image list. La version Kubernetes de l'image suivante est 1.29.9.

     "display-name": "uln-pca-Oracle-Linux8-OKE-1.29.9-20250325.oci"

     Si plusieurs images ont la même version de Kubernetes, sélectionnez l'image la plus récente, en fonction de la date dans le nom de l'image.

     N'indiquez pas l'option --kubernetes-version dans la commande node-pool create.

     Vous pouvez spécifier une taille de volume d'initialisation personnalisée en gigaoctets. La taille de volume d'initialisation par défaut est de 50 Go. Pour spécifier une taille de volume d'initialisation personnalisée, utilisez l'option --node-source-details pour spécifier à la fois la taille du volume d'initialisation et l'image. Vous ne pouvez pas indiquer --node-image-id et --node-source-details. Utilisez la commande suivante pour afficher le contenu et le format de l'option de détails de la source de noeud.

     $ oci ce node-pool create --generate-param-json-input node-source-details

     Si vous indiquez une taille personnalisée de volume d'initialisation, vous devez étendre la partition afin de tirer parti de cette plus grande taille. Les images de plate-forme Oracle Linux incluent le package oci-utils. Utilisez la commande oci-growfs de ce package pour étendre la partition racine, puis développez le système de fichiers. Reportez-vous à oci-growfs.

   • Nom de la forme des noeuds de processus actifs dans ce pool de noeuds. Si vous utilisez l'extension de cluster GPU Operator, vous pouvez utiliser les formes GPU prises en charge. Pour tous les autres systèmes Private Cloud Appliance, la forme par défaut est VM.PCAStandard1.1 et vous pouvez indiquer une autre forme. Pour obtenir une description des formes disponibles, reportez-vous à Formes de calcul.

     Si vous spécifiez une forme flexible, vous devez également spécifier la configuration de la forme, comme indiqué dans l'exemple suivant. Vous devez fournir une valeur pour ocpus. La propriété memoryInGBs est facultative ; la valeur par défaut en gigaoctets est 16 fois supérieure au nombre de ocpus.

     --node-shape-config '{"ocpus": 32, "memoryInGBs": 512}'

     Remarque
     
     

     Allouez au moins 2 OCPU et 32 Go de mémoire pour 10 pods en cours d'exécution. Vous devrez peut-être allouer davantage de ressources, en fonction des charges de travail planifiées. Reportez-vous à Resource Management pour les pods et les conteneurs.

     Si vous indiquez une forme qui n'est pas flexible, n'indiquez pas --node-shape-config. Le nombre d'OCPU et la quantité de mémoire sont définis sur les valeurs affichées pour cette forme dans "Formes standard" dans Formes de calcul.

   • (Facultatif) OCID du groupe de sécurité réseau à utiliser pour les noeuds de ce pool. Utilisez l'option --nsg-ids. Ne spécifiez pas plus d'un groupe de sécurité réseau.

   • (Facultatif) Libellés. La définition de libellés sur les noeuds vous permet de cibler les pods pour la programmation sur des noeuds ou des groupes de noeuds spécifiques. Utilisez cette fonctionnalité pour vous assurer que des pods spécifiques s'exécutent uniquement sur des noeuds dotés de certaines propriétés d'isolation, de sécurité ou réglementaires.

     Utilisez l'option --initial-node-labels pour ajouter des libellés aux noeuds. Les libellés sont une liste de paires clé/valeur à ajouter aux noeuds après leur adhésion au cluster Kubernetes. Pour plus d'informations sur les limites de métadonnées, reportez-vous à Restrictions relatives aux clés de métadonnées.

     Voici un exemple de libellé à appliquer aux noeuds du pool de noeuds :

     --initial-node-labels '[{"key":"disktype","value":"ssd"}]

     Pour sélectionner facilement des noeuds en fonction de leurs libellés, utilisez nodeSelector dans la configuration de pod. Kubernetes programme uniquement le pod sur les noeuds qui ont chacun des libellés indiqués dans la section nodeSelector.

     L'exemple d'extrait suivant d'une configuration de pod indique que les pods qui utilisent cette configuration doivent être exécutés sur des noeuds ayant l'étiquette de type de disque ssd :

     nodeSelector:
       disktype: ssd

   • (Facultatif) Métadonnées de noeud. Utilisez l'option --node-metadata pour attacher des données utilisateur personnalisées aux noeuds. Reportez-vous à l'élément de paramètres proxy suivant pour un exemple spécifique.

     Pour plus d'informations sur les limites de métadonnées, reportez-vous à Restrictions relatives aux clés de métadonnées. La taille maximale des métadonnées de noeud est de 32 000 octets.

   • (Facultatif) Paramètres de proxy. Si votre réseau requiert des paramètres de proxy pour permettre aux noeuds de processus actifs d'atteindre des registres ou des référentiels extérieurs, par exemple, créez un argument pour l'option --node-metadata.

     Dans l'argument d'option --node-metadata, fournissez les valeurs pour crio-proxy et crio-noproxy comme indiqué dans l'exemple d'argument de fichier suivant :

     {
       "crio-proxy": "http://your_proxy.your_domain_name:your_port",
       "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr"
     }

     Si le cluster utilise la mise en réseau de pod natif VCN, ajoutez 169.254.169.254 au paramètre noproxy, comme dans l'exemple suivant :

     "crio-noproxy": "localhost,127.0.0.1,your_domain_name,ocir.io,Kubernetes_cidr,pods_cidr,169.254.169.254"

   • (Facultatif) Paramètres de suppression des noeuds et des pools de noeuds. Vous pouvez indiquer comment gérer la suppression d'un noeud lorsque vous supprimez un pool de noeuds, supprimez un noeud spécifié, décrémentez la taille du pool de noeuds ou modifiez la configuration de placement des noeuds du pool de noeuds. Ces paramètres peuvent également être définis ou modifiés lorsque vous mettez à jour le pool de noeuds, supprimez un noeud spécifié ou supprimez le pool de noeuds.

     Pour spécifier les paramètres de suppression de pool de noeuds, créez un argument pour l'option --node-eviction-node-pool-settings. Vous pouvez indiquer la durée de grâce d'expulsion (evictionGraceDuration) pour les noeuds. Les noeuds sont toujours supprimés une fois leurs pods expulsés ou à la fin de la durée de grâce d'expulsion.

     • Durée de grâce d'expulsion. Cette valeur spécifie la durée d'accès aux noeuds de processus actif de cordon et de purge.

       Un noeud qui est câblé ne peut pas avoir de nouveaux pods placés dessus. Les pods existants sur ce noeud ne sont pas affectés.

       Lorsqu'un noeud est purgé, les conteneurs de chaque pod se terminent progressivement et effectuent le nettoyage nécessaire.

       La valeur de la durée de grâce d'expulsion est exprimée au format ISO 8601 : par exemple, PT45S, PT20M ou PT39M21S. La valeur par défaut et la valeur maximale sont de 60 minutes (PT60M). La valeur minimale est de 20 secondes (PT20S). OKE tente toujours de purger les noeuds pendant au moins 20 secondes.

     • Forcer la suppression. Les noeuds sont toujours supprimés une fois leurs pods expulsés ou à la fin de la durée de grâce d'expulsion. Après la durée de grâce d'expulsion par défaut ou spécifiée, le noeud est supprimé, même si un ou plusieurs conteneurs de pod ne sont pas complètement vidés.

     L'exemple suivant illustre un argument pour l'option --node-eviction-node-pool-settings. Si vous incluez la propriété isForceDeleteAfterGraceDuration, sa valeur doit être true. Les noeuds sont toujours supprimés une fois leurs pods expulsés ou à la fin de la durée de grâce d'expulsion.

     --node-eviction-node-pool-settings '{"evictionGraceDuration": "PT30M", "isForceDeleteAfterGraceDuration": true}'

     Remarque
     
     

     Si vous utilisez Terraform et que vous indiquez node_eviction_node_pool_settings, vous devez définir explicitement is_force_delete_after_grace_duration sur true, même si true est la valeur par défaut. Le paramètre de propriété is_force_delete_after_grace_duration n'est pas facultatif si vous utilisez Terraform.

   • (Facultatif) Balises. Ajoutez des balises définies ou à format libre pour la ressource de pool de noeuds à l'aide des options --defined-tags ou --freeform-tags. N'indiquez pas de valeurs pour la balise définie OraclePCA-OKE.cluster_id ou pour la balise à format libre ClusterResourceIdentifier. Ces valeurs de balise sont générées par le système et s'appliquent uniquement aux noeuds (instances), et non à la ressource de pool de noeuds.

     Pour ajouter des balises définies ou à format libre à tous les noeuds du pool de noeuds, utilisez les options --node-defined-tags et --node-freeform-tags.

     Important
     
     

     N'indiquez pas de valeurs pour la balise définie OraclePCA-OKE.cluster_id ou pour la balise à format libre ClusterResourceIdentifier. Ces valeurs de balise sont générées par le système.

   • (Facultatif) Package de certificats CA personnalisé. Vous pouvez spécifier un groupe de certificats CA personnalisé à utiliser pour vérifier les connexions TLS à un registre de conteneurs privé. Utilisez les paramètres de métadonnées custom-ca-bundle-cert, registry-host et registry-port avec l'option --node-metadata.

     Dans l'argument d'option --node-metadata, vous devez fournir des valeurs pour custom-ca-bundle-cert :

     --node-metadata '{"custom-ca-bundle-cert":"<base64-encoded-cert-content>"}'

     Si vous avez configuré un registre privé avec un package d'autorité de certification personnalisé, assurez-vous que les noeuds sont nouvellement provisionnés ou cyclés (redimensionnement et sauvegarde ou redémarrage non simultané) pour appliquer le certificat mis à jour à tous les noeuds de processus actif.

2. Exécutez la commande de création de pool de noeuds.

   Exemple :

   Pour plus d'informations sur les options présentées dans cet exemple et d'autres options telles que --node-boot-volume-size-in-gbs et nsg-ids, reportez-vous à la procédure Console. L'option --pod-subnet-ids est uniquement applicable si le cluster utilise la mise en réseau de pod natif VCN.

   $ oci ce node-pool create \
   --cluster-id ocid1.cluster.unique_ID --compartment-id ocid1.compartment.unique_ID \
   --name node_pool_name --node-shape shape_name --node-image-id ocid1.image.unique_ID \
   --placement-configs '[{"availabilityDomain":"AD-1","subnetId":"ocid1.subnet.unique_ID"}]' \
   --pod-subnet-ids '["ocid1.subnet.unique_ID"]' --size 10 --ssh-public-key "public_key_text"

   La sortie de cette commande node-pool create est identique à la sortie de la commande node-pool get. L'OCID de cluster est affiché et un bref récapitulatif de chaque noeud est affiché. Pour plus d'informations sur un noeud, utilisez la commande compute instance get avec l'OCID du noeud.

   Utilisez la commande work-request get pour vérifier le statut de l'opération de création de pool de noeuds. L'OCID de demande de travail se trouve dans created-by-work-request-id dans la section metadata de la sortie cluster get.

   $ oci ce work-request get --work-request-id workrequest_OCID

   Le statut de la demande de travail sera ACCEPTED jusqu'à ce que le cluster soit à l'état Actif ou Echec.

   Pour identifier ces noeuds dans une liste d'instances, notez que les noms de ces noeuds sont au format oke-ID, où ID est les 32 premiers caractères après le nom dans l'OCID de pool de noeuds. Recherchez les instances de la liste dont le nom contient la chaîne ID à partir de cet OCID de pool de noeuds.

Prochaine étape :

Utilisez l'opération CreateNodePool pour créer un pool de noeuds.

Etapes suivantes :